检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:modifyQos 授予修改云硬盘QoS的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
eSmnInfo 授予删除已录入单个信息的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:deleteSmnInfoForTopic 授予删除已录入单个主题信息的权限。 write
customLine * - dns:nameserver:list 授予列出名称服务器的权限。 list - - dns:nameserver:getZoneNameServer 授予查询公网域名的DNS服务器的权限。 read - - dns:quota:list 授予列出租户配额的权限。
托管理员的成员账号调用。 查询有关组织单元的信息 查询有关组织单元的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更改组织单元名称 重命名指定的组织单元。重命名后组织单元ID不变,下属子组织单元和下属账号不变,组织单元绑定的策略不变。此操作只能由组织的管理账号调用。
lts:logGroup:createLogGroup 授予权限以创建日志组。 write - - lts:logGroup:updateLogGroup 授予权限以修改指定日志组。 write logGroup * - lts:logStream:listLogStream 授予权限以查询日志流列表。 list
cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails
授予查询一键告警列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:putOneClickAlarms 授予修改一键告警状态的权限。 write alarm g:EnterpriseProjectId ces:alarms:list 授予查询告警规则列表的权限。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
region:domainId:资源类型:资源路径”, 资源类型支持通配符号*,通配符号*表示所有。 示例:"ecs:*:*:instance:*":表示所有的ECS实例。 SCP中不支持以下元素: Principal NotPrincipal NotResource 条件键
yConfig 授予查询参数修改历史权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getHistoryConfigDetail 授予查询参数修改历史详情权限。 read cluster
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
启用并创建自定义SCP。 步骤二:绑定SCP 为成员账号绑定SCP。 步骤三:验证SCP 使用成员账号验证SCP是否生效。 准备工作 已创建组织,且组织中至少已加入一个成员账号。具体操作请参见使用Organizations管理多账号。 为账号充值。 Organizations服务为免费服务,使用Or
司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题: OU管理
更新策略 功能介绍 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授予共享版仓库获取镜像老化规则记录的权限。 Read repo * - swr:repo:updateRetention 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write
选中组织单元“OU1”,参考以上步骤,为“OU1”创建子组织单元“OU2”和“OU3”。最终组织结构如下图所示。 步骤三:邀请账号加入组织 此时您已拥有一个组织,且已搭建简单的组织结构,现在可以开始向其中填充账号,本步骤以邀请账号加入组织为例进行说明。您还可以在组织中直接创建新账号加入组织,具体请参见创建账号。
整请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 移除账号
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:financeMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改财务分类相关的消息接收方式。 write * - messageCenter:financeMsg:delete 可查看消息接收配置和语音接收配置信息。
cdn:configuration:modifyDomainConfigs 授予权限修改域名配置信息。 write domain * g:EnterpriseProjectId cdn:configuration:modifyOriginConfInfo 授予权限修改域名源站信息配置。 write domain *
businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
